Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch Guida Utente
Sicherheit
RADIUS
Administratorhandbuch für den Serie SG 200 8-Port Smart Switch von Cisco Small Business
151
10
Hinzufügen eines RADIUS-Servers
Sie können mehrere RADIUS-Server konfigurieren und Prioritätsstufen
konfigurieren, die die Reihenfolge bestimmen, in der Verbindungen mit den
Servern hergestellt werden.
konfigurieren, die die Reihenfolge bestimmen, in der Verbindungen mit den
Servern hergestellt werden.
!
VORSICHT
Alle Verwaltungsbenutzer werden mit Lese-/Schreibberechtigungen erstellt. Sie
müssen RADIUS-Serverbenutzer mit den gleichen Berechtigungsstufen
konfigurieren; anderenfalls wird diesen Benutzern der Zugriff auf den Switch nicht
gewährt.
müssen RADIUS-Serverbenutzer mit den gleichen Berechtigungsstufen
konfigurieren; anderenfalls wird diesen Benutzern der Zugriff auf den Switch nicht
gewährt.
So fügen Sie der RADIUS-Tabelle einen RADIUS-Server hinzu:
SCHRITT 1
Klicken Sie auf Hinzufügen
SCHRITT 2
Geben Sie die Parameter ein:
•
RADIUS-IP-Adresse/-Hostname: Die IP-Adresse oder der Hostname des
Servers.
Servers.
•
Priorität: Je niedriger der Prioritätswert, umso höher die tatsächliche
Priorität des Servers. So hat beispielsweise ein mit dem Prioritätswert 1
konfigurierter Server eine höhere Priorität als ein mit dem Prioritätswert 2
konfigurierter Server. Wenn alle Server mit dem gleichen Prioritätswert oder
mit dem Standardprioritätswert konfiguriert sind, versucht der Switch, die
Verbindung mit den RADIUS-Servern in der Reihenfolge des Eingangs der
Anforderung herzustellen. Der Bereich lautet 1 bis 65535. Der Standardwert
ist 8.
Priorität des Servers. So hat beispielsweise ein mit dem Prioritätswert 1
konfigurierter Server eine höhere Priorität als ein mit dem Prioritätswert 2
konfigurierter Server. Wenn alle Server mit dem gleichen Prioritätswert oder
mit dem Standardprioritätswert konfiguriert sind, versucht der Switch, die
Verbindung mit den RADIUS-Servern in der Reihenfolge des Eingangs der
Anforderung herzustellen. Der Bereich lautet 1 bis 65535. Der Standardwert
ist 8.
•
Schlüsselzeichenfolge: Eine Zeichenfolge für einen gemeinsamen
geheimen Schlüssel, der für die Authentifizierung und Verschlüsselung der
gesamten RADIUS-Kommunikation zwischen dem Switch und dem RADIUS-
Server verwendet wird. Dieser geheime Schlüssel muss mit dem auf dem
RADIUS-Server konfigurierten geheimen Schlüssel übereinstimmen. Sie
können den geheimen Schlüssel bearbeiten, indem Sie den Eintrag löschen
und einen neuen Eintrag mit dem gewünschten geheimen Schlüssel
erstellen. Dabei muss es sich um einen alphanumerischen ASCII-Wert aus
32 bis176 Zeichen handeln.
geheimen Schlüssel, der für die Authentifizierung und Verschlüsselung der
gesamten RADIUS-Kommunikation zwischen dem Switch und dem RADIUS-
Server verwendet wird. Dieser geheime Schlüssel muss mit dem auf dem
RADIUS-Server konfigurierten geheimen Schlüssel übereinstimmen. Sie
können den geheimen Schlüssel bearbeiten, indem Sie den Eintrag löschen
und einen neuen Eintrag mit dem gewünschten geheimen Schlüssel
erstellen. Dabei muss es sich um einen alphanumerischen ASCII-Wert aus
32 bis176 Zeichen handeln.
•
Authentifizierungs-Port: Die für RADIUS-Authentifizierungsanforderungen
und -antworten verwendete Port-Nummer. Der Standard-Port 1812 ist die
allgemein bekannte IANA-Port-Nummer für RADIUS-Authentifizierungsdienste.
Der Bereich lautet 1025 bis 65535. Der Standardwert ist 1812.
und -antworten verwendete Port-Nummer. Der Standard-Port 1812 ist die
allgemein bekannte IANA-Port-Nummer für RADIUS-Authentifizierungsdienste.
Der Bereich lautet 1025 bis 65535. Der Standardwert ist 1812.